【hackMyVm】p4l4nc4

最新推荐文章于 2025-04-26 18:10:38 发布
最新推荐文章于 2025-04-26 18:10:38 发布
阅读量203 收藏 3
点赞数 6
文章标签: linux 运维 服务器 系统安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ywx05_/article/details/146295660
版权

下载后用vb打开虚拟机

kali和靶机都桥接同一个网卡,会nat的自行配置。(校园网的同学连接手机热点或者舍友热点)

kali扫一下网点看一下靶机的IP地址

可以看到靶机的ip地址

在扫一下看一下有那些端口开放

可以看到80和22端口开放

网页打开看看

好像看不出什么

我这里权举了一下不过我没有看出什么来,可能是我字典的原因吧

接着我们用dirsearch扫一下看看

拉取一下看看

翻译一下看看

存到文档里面

提取文本中的单词,忽略标点符号和其他非单词字符

通过题目名字p4l4nc4和palanca

推测是个变体

生成变体的字典
替换i->1 a->4 e->3 l->1

将大小写转换一下

对网站进行一个权举

看到一个n3gr4文件接着权举

去网页访问一下

发现不行

使用 arjun爆破一下

得到一个参数page

去访问看看

可以看到一个用户

我们去看看直接读一下flag

可以看到真的有

既然可以拿到flag那就应该也可以拿到密钥

那就用john破解一下

得到密码去登录一下

进来了

历史记录看一下

可以看到有写入的权限

生成一下密码

生成一个用户

登录进去找到root

ioayl
关注
P4学习(六)实验三:a Control Plane using P4Runtime
qq_51976556的博客
01-22 1668
翻译自官网这个目录包含了几个Python文件,每个文件都承担着特定的角色以支持P4网络设备的控制和管理。helper.py包含类,用于解析p4info文件。提供从实体名称到ID号以及从ID号到实体名称的转换方法。构建与P4程序相关的P4Runtime表项的部分。switch.py包含类,负责获取gRPC客户端存根并建立与交换机的连接。提供辅助方法来构造P4Runtime协议缓冲消息,并执行P4Runtime gRPC服务调用。bmv2.py包含类,它扩展了。
hackmyvm】p4l4nc4靶场
qq_55349490的博客
12-21 703
这里简单说一下 root用存储在/etc/passwd里面是。把所有大写字母开头的大写字母换成小写添加一份追加到字典。我们利用这个hash替换掉x即可,然后修改一下用户名。查看发现 /etc/passwd有写入权限。替换i->1 a->4 e->3 l->1。我估计这作者就是喜欢用这种变体作为名字。这里面有一些逗号 我们把逗号也给去掉。(葡萄牙语中的“羚羊”)的网络变体。尝试使用data为协议包含失败了。直接写一个root级别的用户即可。是表示此用户的密码存储在。从参数名估计就是一个LFI。
hackmyvm-p4l4nc4
2301_80105510的博客
04-07 411
密码是friendster。
The-Road-to-P4:P4语言程序员指南
05-15
自从提出P4语言以来,研究人员已经在此领域做出了很多努力,例如INT,L4LB,HULA等。 简而言之,此回购协议保留了一些有用的材料,这些材料可以在通往P4的途中加以利用,包括: P4语言规范; P4会议共享的一些...
一个PPT讲清楚P4-P4runtime-Yang-ONOS.rar
03-26
给学习SDN,网络编程,P4交换机使用者的福利。本材料系统地讲解了P4编程,P4runtime接口,Yang,ONOS内部实现以支持P4编程。从数据面,讲到接口,讲到控制模型,讲到控制器实现。从下到上,条理清晰。上传者倾力推荐...
图形化处理软件P4VASP
12-19
4. **结果分析**:P4VASP能够解析VASP的输出文件,将计算结果以图表的形式展示,如能量曲线、晶格参数变化、电子态密度图等,便于用户理解和分析。 5. **批量处理**:对于需要大量计算的项目,P4VASP支持批处理功能...
Simplelink MSP432P4 SDK
11-03
simplelink_msp432p4_sdk_3_40_01_02 2021/11/3 TI官网不提供下载了,离谱,我上传一份之前下好的
Linux】基本指令(中)
输入的最佳方式是输出!✧⁺⸜(●˙▾˙●)⸝⁺✧
04-24 370
继续讲解Linux中基本指令
Linux ACL访问控制权限解析:超越传统权限的精细化管理
想进步的职场菜鸟。
04-22 570
详解Linux ACL访问控制权限,涵盖setfacl/getfacl命令实战、权限继承机制与Mask掩码原理,提供企业级权限管理方案示例,实现多用户精细权限控制。
Linux常用指令
ya3288426755的博客
04-23 1508
最近在进行操作系统的实验,涉及到Linux系统的使用,下面总结一些常用指令,涵盖文件管理、系统信息、进程管理、用户与权限、网络工具、文本处理、压缩与归档、系统维护等核心功能。:将前一个命令的输出作为后一个命令的输入。:将命令输出保存到文件。
Linux:opencv安装
yyyyyyyyyyy_9的博客
04-24 579
如果你需要快速安装,且系统中已经包含OpenCV所需的依赖,使用APT安装最简单。如果你需要最新版本或定制安装,建议从源代码编译。如果只需要在Python中使用OpenCV,使用pip安装会更加方便。如果有其他问题,或者需要更详细的步骤,可以告诉我!
Linux】文件和管道(1)
weixin_74154742的博客
04-25 396
是一种进程间通信的方式,把从一个进程连接到另一个进程的一个数据流他是一种单向的通信机制,数据只能读或者只能写(一个管道只能负责一个读或者写)
18.1基于Linux的INPUT子系统实验(知识)_csdn
m0_66676819的博客
04-22 651
在我看来,就是注册字符设备进行封装了。给了input子系统统一操作了。这就是核心层!
一篇速成Linux 设置位 S(SetUID)
DreamCollector的博客
04-25 2232
SetUID 是让“普通用户临时拥有管理员权限”的关键机制,强大但危险,务必在可控范围内使用。
Linux:进程间通信->命名管道
最新发布
m0_68142120的博客
04-26 611
命名管道实现文件备份,以及进程间通信
[Linux 学习] 定时任务 - crontab 命令
Cheese_Y的博客
04-23 916
crontab是 Linux 系统中用来设置周期性被执行任务的命令。它的名字来源于希腊语 “chronos”(时间),通过配置crontab文件,用户可以指定系统在特定的时间、日期或间隔自动执行脚本或命令。系统会启动一个叫crond的守护进程,负责读取crontab文件中的配置信息,并在指定时间执行相应任务。
Linux 基础入门操作 - 第5章 基础文件操作 下
huanghongqi11的博客
04-24 408
目录流(DIR*) 是一个表示“打开的目录”的数据结构,就像文件流 FILE* 表示打开的文件一样。它是操作系统用来迭代目录中内容的内部结构。你可以把它想象成“一个可以一条一条读取目录中条目的句柄”。
Linux部署Web程序
sniper_fandc的博客
04-23 873
注意:部署前,需要在Linux环境中的MySQL进行建库建表,保证库和表和开发阶段用到的一模一样(在开发阶段,可以把数据库的建库和建表的语句写进sql文件,在Linux中使用mysql -u[数据库用户名] -p[数据库密码] < [数据库脚本].sql来执行。(1)首次使用,需要先修改可执行命令的可执行权限:cd apache-tomcat-8.5.47/bin、chmod +x *.sh(给所有.sh(Linux的可执行文件)后缀的命令加上可执行权限)。如果提示命令找不到,安装失败。
hackmyvm pickle
03-18
### 关于 HackMyVM 中与 Pickle 相关的安全问题或用法 Pickle 是 Python 提供的一个序列化模块,用于将对象保存到文件或将它们转换为字节流以便在网络上传输。然而,由于其设计特性,Pickle 存在严重的安全漏洞——当反序列化不受信任的数据时,可能会执行恶意代码。 #### Pickle 安全问题概述 Pickle 的主要问题是它允许自定义类实例的重建过程。这意味着攻击者可以通过构造特定的 Pickle 数据流,在目标机器上触发任意代码执行[^3]。这种行为使得 Pickle 不适合处理来自外部源或未经验证的数据。 #### HackMyVM 场景中的应用 HackMyVM 是一个虚拟机环境集合,旨在提供真实世界的渗透测试场景练习机会。在这个上下文中讨论 Pickle 可能涉及以下几个方面: 1. **利用 Pickle 进行远程命令执行 (RCE)** 攻击者可能创建一个特制的 Pickle 文件并诱导受害者加载该文件。一旦被解码,此文件就能运行预设好的恶意脚本。例如: ```python import pickle import subprocess class EvilPickle(object): def __reduce__(self): return (subprocess.Popen, (['/bin/sh'],)) malicious_pickle = pickle.dumps(EvilPickle()) ``` 2. **防御措施** 针对上述威胁,开发者应采取如下策略规避风险:仅限内部可信网络间传输;采用更安全替代方案如 JSON/YAML 序列化形式存储数据结构而非依赖 Pickle;以及运用静态分析工具像 Bandit 扫描潜在隐患。 3. **实际操作指南** - 使用 `bandit` 工具扫描项目内的所有 `.py` 文件查找是否存在不当调用了 `pickle.load()` 或相似高危 API 实例。 ```bash pip install bandit bandit -r /path/to/project/ ``` 4. **最佳实践建议** 对任何来源于外界输入都需保持高度警惕态度,并实施严格的校验机制后再做进一步处理动作之前完成必要的净化工作流程设定好边界条件限制范围之外的一切请求均视为非法入侵企图予以拒绝回应处理方式。 ```python import pickle from io import BytesIO def safe_unpickle(data: bytes): try: buffer = BytesIO(data) obj = pickle.Unpickler(buffer).load() return obj except Exception as e: raise ValueError("Invalid data provided") from e ``` 以上代码片段展示了一个相对更加稳健版本的安全 unpickling 函数实现例子。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值